วันพุธที่ 24 กุมภาพันธ์ พ.ศ. 2553
การบริหารความเสี่ยงอย่างมืออาชีพ
00:38
การบริหารความเสี่ยงอย่างมืออาชีพ
อ.สุพรรณิการ์ ธรรมนิทัศนา
ภาควิชาวิศวกรรมอุตสาหการและโลจิสติกส์
14/12/2552
บทนำ
ในสภาพแวดล้อมปัจจุบันที่มีการเปลี่ยนแปลงอย่างรวดเร็ว ทั้งทางด้านเศรษฐกิจ สังคม การเมือง และความก้าวหน้าทางด้านเทคโนโลยี รวมไปถึงสภาวะการแข่งขันที่มีแนวโน้มรุนแรงมากขึ้นเป็นลำดับการบริหารจัดการองค์กรประเภทใดก็ตามให้บรรลุผลสำเร็จ จึงต้องมีการเผชิญกับความเสี่ยงต่างๆทั้งจากภายในและภายนอกขององค์กร ที่มีความหลากหลายมากขึ้นเป็นลำดับ หลายคนอาจจะเคยสงสัยว่าความเสี่ยงคืออะไร ทำไมต้องทำการบริหารความเสี่ยง วันนี้เราจะมาทำความรู้จักกับความเสี่ยงและการบริหารความเสี่ยงให้อยู่หมัด เพื่อให้บรรลุตามวัตถุประสงค์ที่ตั้งไว้
ความเสี่ยง คืออะไร ?
หลายท่านคงเคยพบเจอกับสภาวะความเสี่ยงต่างๆ เช่น เหตุการณ์ความไม่แน่นอนของการเกิดอุบัติเหตุบนท้องถนนจนอาจนำไปสู่การบาดเจ็บหรือเสียชีวิตได้ ความแปรปรวนของราคาหุ้นที่เราลงทุนไว้ ซึ่งอาจนำไปสู่การได้รับอัตราผลตอบแทนที่ต่ำกว่าจำนวนที่คาดหวังไว้ หรือ ความไม่แน่นอนที่จะเกิดพายุหนักจนอาจทำให้บ้านเรือน สถานที่ต่างๆ พัง เสียหาย หรืออาจทำให้ธุรกิจบางประเภทต้องหยุดชะงักไป เป็นต้น เหตุการณ์ต่างๆ ที่กล่าวมานั้น ล้วนแล้วแต่เป็นความเสี่ยงประเภทต่างๆ ที่หากเกิดขึ้นแล้วจะก่อให้เกิดความสูญเสีย ได้มีผู้เชี่ยวชาญให้คำจำกัดความของคำว่า “ความเสี่ยง (Risk)” แตกต่างกันไปตามความเชี่ยวชาญ และ ตามมุมมองของตนไว้มากมาย แต่สาระสำคัญของความหมายที่เหมือนกันของคำว่าความเสี่ยงที่เหมือนกัน คือ เหตุการณ์ที่มีความไม่แน่นอน ซึ่งหากเกิดขึ้นแล้วอาจนำไปสู่ความสูญเสีย
แหล่งที่มาของปัจจัยเสี่ยง
ความเสี่ยง มีสาเหตุมาจากปัจจัยเสี่ยงอันเกิดขึ้นจากทั้งปัจจัยภายนอกและภายในองค์กร
ปัจจัยเสี่ยงที่มาจากอิทธิพลภายนอก (External Risk Factors) คือ ความเสี่ยงที่องค์กรไม่สามารถควบคุมการเกิดได้ เช่น การเปลี่ยนแปลงของเศรษฐกิจ / สังคม / การเมือง / เทคโนโลยี / สิ่งแวดล้อม ภาวการณ์แข่งขันทางธุรกิจ ความต้องการของลูกค้า รวมถึงกฎหมายและระเบียบทางราชการ
ปัจจัยเสี่ยงที่มาจากอิทธิพลภายใน (Internal Risk Factors) คือ ความเสี่ยงที่องค์กรสามารถควบคุมได้โดยแต่ละองค์กรย่อมมีปัจจัยเสี่ยงที่แตกต่างกันไปตามลักษณะของธุรกิจ ซึ่งอาจมีได้หลากหลายปัจจัย เช่น การบริหารจัดการองค์กร ความรู้ความสามารถของบุคลากร กระบวนการทำงาน เครื่องจักร อุปกรณ์ การบริหารสภาพคล่อง การวางแผนงบประมาณ การประมาณการทางการเงิน เป็นต้น
ความเสี่ยง 8 ด้าน ที่องค์กรควรทำความรู้จัก
ความเสี่ยงสามารถเกิดขึ้นได้ตลอดเวลา เพื่อช่วยให้องค์กรมองภาพความเสี่ยงในแต่ละประเภทได้อย่างชัดเจน จะขอความเสี่ยงออกเป็นประเภทหลักๆ ดังนี้
1.) ความเสี่ยงด้านกลยุทธ์ (Strategic Risk) คือ ความเสี่ยงที่เกิดจากการกำหนดแผนกลยุทธ์ แผนการดำเนินธุรกิจ และการนำแผนไปปฏิบัติไม่เหมาะสม อันส่งผลกระทบต่อการบรรลุวัตถุประสงค์หรือเป้าหมายที่กำหนดไว้ ซึ่งมีที่มาทั้งจากปัจจัยเสี่ยงภายนอก เช่น การเปลี่ยนแปลงความต้องการของกลุ่มลูกค้า ปัจจัยทางเศรษฐกิจ การเมือง การเปลี่ยนแปลงข้อกำหนดของทางราชการ และปัจจัยเสี่ยงภายใน เช่น การบริหารจัดการขององค์กร โครงสร้างขององค์กร
2.) ความเสี่ยงด้านเครดิต (Credit Risk) คือ ความเสี่ยงที่เกิดจากการที่คู่สัญญาทางการเงินฝ่ายหนึ่งไม่สามารถปฏิบัติตามข้อสัญญา ซึ่งส่งผลให้เกิดความสูญเสียทางการเงินกับคู่สัญญาอีกฝ่ายหนึ่ง
3.) ความเสี่ยงด้านตลาด (Market Risk) คือ ความเสี่ยงจากการผันผวนของราคาสินทรัพย์หรือหนี้สินที่อาจส่งผลให้อัตราผลตอบแทนที่ได้รับต่ำกว่าที่คาดหวังไว้ อาจเป็นผลมาจากการเปลี่ยนแปลงอัตราดอกเบี้ย อัตราแลกเปลี่ยนเงินตรา ตลอดจนความผันผวนของราคาสินค้าอุปโภคบริโภค
4.) ความเสี่ยงด้านสภาพคล่อง (Liquidity Risk) คือ ความเสี่ยงที่เกิดจากการที่ธุรกิจมีกระแสเงินสดรับไม่เพียงพอสำหรับกระแสเงินสดจ่าย หรือไม่สามารถที่จะแปลงสินทรัพย์ให้เป็นเงินสดได้ ความเสี่ยงด้านสภาพคล่องนี้มีความสัมพันธ์กับความเสี่ยงด้านตลาดและมีความสัมพันธ์โดยตรงกับความเสี่ยงด้านเครดิต
5.) ความเสี่ยงด้านการดำเนินงาน (Operational Risk) คือ ความเสี่ยงที่เกิดจากระบบงานขององค์กร กระบวนการปฏิบัติงานภายใน เทคโนโลยี หรือ บุคลากรภายในองค์กรเอง ตัวอย่างเช่น ความผิดพลาดของกระบวนการผลิต ความผิดพลาดหรือการละเว้นของผู้ปฏิบัติงาน อันเนื่องมาจากการขาดความรู้ความเข้าใจในการปฏิบัติงาน หรือการขาดการควบคุมภายในที่ดี รวมทั้งการทุจริตของพนักงานด้วย
6.) ความเสี่ยงด้านวิบัติภัย (Hazard Risk) หมายถึง ความเสี่ยงที่เกิดจากภัยอันตราย หรือ การเกิดภัยธรรมชาติต่างๆ เช่น การเกิดแผ่นดินไหว น้ำท่วม พายุ สึนามิ รวมไปถึงภัยจากผู้ก่อการร้ายต่างๆ เป็นต้น
7.) ความเสี่ยงด้านกฎหมาย (Legal Risk) คือ ความเสี่ยงที่เกิดขึ้นจากความไม่เข้าใจหรือการทำผิดกฎหมายที่เกี่ยวข้องกับการดำเนินการต่างๆ ส่งผลให้เกิดความสูญเสียทั้งในรูปตัวเงิน เช่น ค่าเสียหายที่ต้องชดใช้ตามคำพิพากษา และความเสียหายที่ไม่อยู่ในรูปของตัวเงิน เช่น การสูญเสียชื่อเสียง และความเชื่อมั่นของลูกค้า
8.) ความเสี่ยงด้านชื่อเสียง (Reputation Risk) คือ ความเสี่ยงต่อการสูญเสียชื่อเสียงของสถาบันหรือองค์กรนั้นๆ ซึ่งนับเป็นสินทรัพย์ที่ไม่มีรูปร่าง แต่ในปัจจุบันต้องถือว่าเป็นสิ่งที่มีมูลค่ามหาศาลต่อการดำเนินธุรกิจ เนื่องจากชื่อเสียงขององค์กรนั้น ได้มาจากการสั่งสมความเชื่อถือ ความไว้ใจของผู้มีส่วนได้ส่วนเสีย ทั้งจากนักลงทุน ผู้ถือหุ้น ลูกค้า รวมถึงพนักงานภายในองค์กรกับองค์กร
การบริหารความเสี่ยงอย่างมืออาชีพ
ในแง่ของการทำธุรกิจ อัตราการเจริญเติบโตและกำไร ถือเป็นสิ่งสำคัญสำหรับนักลงทุนและผู้มีส่วนได้ส่วนเสีย (Stakeholders) อย่างไรก็ดีการเน้นความเจริญเติบโตเพียงอย่างเดียว โดยมีวัตถุประสงค์เพื่อการทำกำไรโดยปราศจากการควบคุมความเสี่ยงและการบริหารความเสี่ยงนั้น มักก่อให้เกิดผลเสียกับการดำเนินธุรกิจ โดย เฉพาะอย่างยิ่งเมื่อเศรษฐกิจเปลี่ยนแปลงไป ดังนั้นการทำความเข้าใจในเรื่องความเสี่ยงและการบริหารความเสี่ยงจึงมีความจำเป็นอย่างยิ่งที่จะช่วยเอื้ออำนวยให้องค์กรบรรลุเป้าหมายและสามารถยืนหยัดอยู่ได้อย่างมั่นคงในระยะยาวได้
ในช่วงทศวรรษที่ผ่านมา “การบริหารความเสี่ยงองค์กร (Enterprise Risk Management)” เป็นเทคนิคทางการบริหารที่ได้รับความสนใจเป็นอย่างมากจากองค์กรต่างๆ ไม่ว่าจะเป็นองค์กรภาครัฐหรือภาคเอกชน ทั้งที่เป็นสถาบันการเงินและที่ไม่ใช่สถาบันการเงิน เหตุผลส่วนหนึ่งอาจเป็นเพราะบทเรียนจากความสูญเสียเมื่อครั้งเกิดวิกฤติเศรษฐกิจในประเทศไทยปี พ.ศ. 2540 (วิกฤติต้มยำกุ้ง) รวมไปถึงการเกิดวิกฤติเศรษฐกิจโลกเมื่อประมาณปลายปี 2551 ที่ผ่านมา (วิกฤติแฮมเบอร์เกอร์)
การบริหารความเสี่ยงที่มีประสิทธิภาพย่อมช่วยลดโอกาสหรือขนาดของความสูญเสียจากปัจจัยเสี่ยงต่างๆ และยังส่งผลต่อการเพิ่มมูลค่าขององค์กรอีกด้วย
กระบวนการการบริหารความเสี่ยง (Risk Management Process) เป็นกระบวนการที่จัดทำขึ้นอย่างเป็นระบบ เพื่อลดความเสียหายที่อาจจะเกิดขึ้น เนื่องจากไม่บรรลุวัตถุประสงค์ที่ตั้งไว้ให้อยู่ในระดับที่สามารถยอมรับได้ ประกอบไปด้วย 6 ขั้นตอนหลักๆ ดังต่อไปนี้
ขั้นตอนที่ 1 การกำหนดวัตถุประสงค์ (Establish the Context) ในขั้นแรกของการบริหารความเสี่ยงนั้น ควรจะทำการกำหนดวัตถุประสงค์การบริหารความเสี่ยงขององค์กรให้ชัดเจน โดยการกำหนดวัตถุประสงค์จะช่วยให้เข้าใจถึงสภาพการดำเนิน งานขององค์กร สามารถระบุและกำหนดขอบเขตของสิ่งที่ส่งผลกระทบต่อองค์กรทั้งที่มาจากแหล่งปัจจัยเสี่ยงปัจจัยภายใน และภายนอกองค์กร นอกจากนั้นยังต้องมีการสื่อสารให้ทุกคนภายในองค์กรได้รับทราบ เพื่อให้มีความเข้าใจตรงกันและเกิดความร่วมมือร่วมใจกันในการเฝ้าระวังอย่างต่อเนื่อง
ขั้นตอนที่ 2 การระบุความเสี่ยง (Risk Identification) เป็นขั้นตอนของการค้นหาความเสี่ยง ว่าจะมีความเสี่ยงใดบ้างที่อาจเกิดขึ้นกับองค์กร วิธีที่นิยมใช้ในการระบุความเสี่ยง คือ การประชุมร่วมกันกับหน่วยงานต่างๆ ขององค์กรเพื่อทำการระบุความเสี่ยงร่วมกัน
ขั้นตอนที่ 3 การประเมินความเสี่ยง (Risk Assessment) เป็นขั้นตอนของการประเมินโอกาสในการเกิดความเสี่ยง (Likelihood) ของเหตุการณ์ความเสี่ยงนั้นๆ ว่ามีโอกาสเกิดขึ้นมากน้อยเพียงใด และประเมินระดับความรุนแรงของผลกระทบที่จะเกิดขึ้น (Consequence) ทั้งในเชิงคุณภาพ เช่น ชื่อเสียงและความน่าเชื่อถือขององค์กร และในเชิงปริมาณที่สามารถวัดได้เป็นมูลค่าทางเศรษฐกิจ โดยบางสถานการณ์ การเกิดเหตุการณ์ใดเหตุการณ์หนึ่งอาจส่งผลกระทบในระดับต่ำ ในขณะที่บางเหตุการณ์ที่เกิดขึ้นอาจมีผลกระทบในระดับสูงต่อวัตถุประสงค์ขององค์กร
ขั้นตอนที่ 4 การจัดการความเสี่ยง (Treat Risks) เป็นการกำหนดแนวทางที่เหมาะสม เพื่อจะทำการจัดการกับความเสี่ยง ได้แก่
1. การหลีกเลี่ยงความเสี่ยง เป็นการตัดสินใจหลีกเลี่ยงความเสี่ยง, หยุด หรือ เปลี่ยนแปลงกิจกรรมที่เป็นความเสี่ยง เช่น การหยุดหรือยกเลิกงาน/กิจกรรม ที่เห็นว่ามีความเสี่ยงสูง และไม่สามารถรับผลกระทบที่เกิดขึ้นได้, การปรับเปลี่ยนรูปแบบการดำเนินการหรือระบบต่าง ๆ เป็นต้น
2. การลดโอกาสเกิดความเสี่ยง เป็นการลดโอกาสความน่าจะเป็นในการเกิดความเสี่ยงนั้น เช่น การจัดทำระบบคุณภาพ การตรวจสอบและการติดตามการปฏิบัติงาน ฯลฯ
3. การลดผลกระทบความเสี่ยง เป็นการหามาตรการในการลดความรุนแรงของผลกระทบจากความเสี่ยงที่จะเกิดขึ้น เช่น การมีแผนสำรองฉุกเฉิน การแบ่งขนาดโครงการให้เล็กลง เป็นต้น
4. การถ่ายโอนความเสี่ยง เป็นการถ่ายโอนความเสี่ยงทั้งหมดหรือเพียงบางส่วน ไปยังผู้อื่น/หน่วยงานอื่นๆ ทั้งภายใน และภายนอกองค์กรที่มีความสามารถเพียงพอในการควบคุมความเสี่ยงได้ เพื่อลดความสูญเสียที่อาจจะเกิดขึ้น เช่น การทำประกันภัยทรัพย์สิน และการประกันภัยอุบัติเหตุกับบริษัทประกันภัย การจัดจ้างผู้ชำนาญงานหรือบุคคลภายนอก (Outsource) ในแต่ละด้านที่ขาดความถนัดมาช่วยงาน หรือ การจัดทำสำเนาเอกสารหลายๆ ชุด เป็นต้น
5. การยอมรับความเสี่ยง เป็นการยอมรับให้มีความเสี่ยงนั้นๆ ปรากฏอยู่ อาจเนื่องมาจากค่าใช้จ่ายในการจัดการหรือการสร้างระบบการควบคุม มีมูลค่าสูงกว่าผลลัพธ์ที่ได้จากการแก้ไขความเสียหายที่เกิดขึ้น
ขั้นตอนที่ 5 การติดตามและสอบทาน (Monitoring and Review) เมื่อได้ทางเลือกที่เหมาะสมในการจัดการกับความเสี่ยงแล้ว ควรจะต้องมีการติดตามผล เนื่องจากว่าความเสี่ยงแต่ละประเภทจะเปลี่ยนไปตามระยะเวลาและความเสี่ยงประเภทอื่นที่เกี่ยวข้องกัน ยิ่งไปกว่านั้นการเปลี่ยนแปลงในด้านต่างๆ อาจทำให้เกิดความเสี่ยงใหม่ๆ หรือการเพิ่มระดับของความเสี่ยงเดิมให้มากขึ้นได้ การติดตามและประเมินผลจึงไม่ใช่ขั้นตอนสุดท้ายของการบริหารความเสี่ยง แต่เป็นขั้นตอนที่นำไปสู่การจัดการระบบการบริหารความเสี่ยงที่มีความต่อเนื่องและทันต่อเหตุการณ์
สรุป
จะเห็นได้ว่าไม่ว่าท่านจะใช้ชีวิตส่วนตัว เป็นเจ้าของธุรกิจ หรือทำงานในองค์กรต่างๆ ทั้งภาครัฐและเอกชน ล้วนแล้วแต่ต้องเผชิญกับความเสี่ยงทั้งสิ้น หากเรามีการเตรียมการและสามารถรับมือกับความเสี่ยงต่างๆ ที่เกิดขึ้นได้ เท่ากับเป็นการสร้างระบบภูมิคุ้มกันในตัวที่ดี ทำให้สามารถผ่าฟันวิกฤติต่างๆ ในยุคโลกาภิวัฒน์ได้เป็นอย่างดี
อ.สุพรรณิการ์ ธรรมนิทัศนา
ภาควิชาวิศวกรรมอุตสาหการและโลจิสติกส์
14/12/2552
บทนำ
ในสภาพแวดล้อมปัจจุบันที่มีการเปลี่ยนแปลงอย่างรวดเร็ว ทั้งทางด้านเศรษฐกิจ สังคม การเมือง และความก้าวหน้าทางด้านเทคโนโลยี รวมไปถึงสภาวะการแข่งขันที่มีแนวโน้มรุนแรงมากขึ้นเป็นลำดับการบริหารจัดการองค์กรประเภทใดก็ตามให้บรรลุผลสำเร็จ จึงต้องมีการเผชิญกับความเสี่ยงต่างๆทั้งจากภายในและภายนอกขององค์กร ที่มีความหลากหลายมากขึ้นเป็นลำดับ หลายคนอาจจะเคยสงสัยว่าความเสี่ยงคืออะไร ทำไมต้องทำการบริหารความเสี่ยง วันนี้เราจะมาทำความรู้จักกับความเสี่ยงและการบริหารความเสี่ยงให้อยู่หมัด เพื่อให้บรรลุตามวัตถุประสงค์ที่ตั้งไว้
ความเสี่ยง คืออะไร ?
หลายท่านคงเคยพบเจอกับสภาวะความเสี่ยงต่างๆ เช่น เหตุการณ์ความไม่แน่นอนของการเกิดอุบัติเหตุบนท้องถนนจนอาจนำไปสู่การบาดเจ็บหรือเสียชีวิตได้ ความแปรปรวนของราคาหุ้นที่เราลงทุนไว้ ซึ่งอาจนำไปสู่การได้รับอัตราผลตอบแทนที่ต่ำกว่าจำนวนที่คาดหวังไว้ หรือ ความไม่แน่นอนที่จะเกิดพายุหนักจนอาจทำให้บ้านเรือน สถานที่ต่างๆ พัง เสียหาย หรืออาจทำให้ธุรกิจบางประเภทต้องหยุดชะงักไป เป็นต้น เหตุการณ์ต่างๆ ที่กล่าวมานั้น ล้วนแล้วแต่เป็นความเสี่ยงประเภทต่างๆ ที่หากเกิดขึ้นแล้วจะก่อให้เกิดความสูญเสีย ได้มีผู้เชี่ยวชาญให้คำจำกัดความของคำว่า “ความเสี่ยง (Risk)” แตกต่างกันไปตามความเชี่ยวชาญ และ ตามมุมมองของตนไว้มากมาย แต่สาระสำคัญของความหมายที่เหมือนกันของคำว่าความเสี่ยงที่เหมือนกัน คือ เหตุการณ์ที่มีความไม่แน่นอน ซึ่งหากเกิดขึ้นแล้วอาจนำไปสู่ความสูญเสีย
แหล่งที่มาของปัจจัยเสี่ยง
ความเสี่ยง มีสาเหตุมาจากปัจจัยเสี่ยงอันเกิดขึ้นจากทั้งปัจจัยภายนอกและภายในองค์กร
ปัจจัยเสี่ยงที่มาจากอิทธิพลภายนอก (External Risk Factors) คือ ความเสี่ยงที่องค์กรไม่สามารถควบคุมการเกิดได้ เช่น การเปลี่ยนแปลงของเศรษฐกิจ / สังคม / การเมือง / เทคโนโลยี / สิ่งแวดล้อม ภาวการณ์แข่งขันทางธุรกิจ ความต้องการของลูกค้า รวมถึงกฎหมายและระเบียบทางราชการ
ปัจจัยเสี่ยงที่มาจากอิทธิพลภายใน (Internal Risk Factors) คือ ความเสี่ยงที่องค์กรสามารถควบคุมได้โดยแต่ละองค์กรย่อมมีปัจจัยเสี่ยงที่แตกต่างกันไปตามลักษณะของธุรกิจ ซึ่งอาจมีได้หลากหลายปัจจัย เช่น การบริหารจัดการองค์กร ความรู้ความสามารถของบุคลากร กระบวนการทำงาน เครื่องจักร อุปกรณ์ การบริหารสภาพคล่อง การวางแผนงบประมาณ การประมาณการทางการเงิน เป็นต้น
ความเสี่ยง 8 ด้าน ที่องค์กรควรทำความรู้จัก
ความเสี่ยงสามารถเกิดขึ้นได้ตลอดเวลา เพื่อช่วยให้องค์กรมองภาพความเสี่ยงในแต่ละประเภทได้อย่างชัดเจน จะขอความเสี่ยงออกเป็นประเภทหลักๆ ดังนี้
1.) ความเสี่ยงด้านกลยุทธ์ (Strategic Risk) คือ ความเสี่ยงที่เกิดจากการกำหนดแผนกลยุทธ์ แผนการดำเนินธุรกิจ และการนำแผนไปปฏิบัติไม่เหมาะสม อันส่งผลกระทบต่อการบรรลุวัตถุประสงค์หรือเป้าหมายที่กำหนดไว้ ซึ่งมีที่มาทั้งจากปัจจัยเสี่ยงภายนอก เช่น การเปลี่ยนแปลงความต้องการของกลุ่มลูกค้า ปัจจัยทางเศรษฐกิจ การเมือง การเปลี่ยนแปลงข้อกำหนดของทางราชการ และปัจจัยเสี่ยงภายใน เช่น การบริหารจัดการขององค์กร โครงสร้างขององค์กร
2.) ความเสี่ยงด้านเครดิต (Credit Risk) คือ ความเสี่ยงที่เกิดจากการที่คู่สัญญาทางการเงินฝ่ายหนึ่งไม่สามารถปฏิบัติตามข้อสัญญา ซึ่งส่งผลให้เกิดความสูญเสียทางการเงินกับคู่สัญญาอีกฝ่ายหนึ่ง
3.) ความเสี่ยงด้านตลาด (Market Risk) คือ ความเสี่ยงจากการผันผวนของราคาสินทรัพย์หรือหนี้สินที่อาจส่งผลให้อัตราผลตอบแทนที่ได้รับต่ำกว่าที่คาดหวังไว้ อาจเป็นผลมาจากการเปลี่ยนแปลงอัตราดอกเบี้ย อัตราแลกเปลี่ยนเงินตรา ตลอดจนความผันผวนของราคาสินค้าอุปโภคบริโภค
4.) ความเสี่ยงด้านสภาพคล่อง (Liquidity Risk) คือ ความเสี่ยงที่เกิดจากการที่ธุรกิจมีกระแสเงินสดรับไม่เพียงพอสำหรับกระแสเงินสดจ่าย หรือไม่สามารถที่จะแปลงสินทรัพย์ให้เป็นเงินสดได้ ความเสี่ยงด้านสภาพคล่องนี้มีความสัมพันธ์กับความเสี่ยงด้านตลาดและมีความสัมพันธ์โดยตรงกับความเสี่ยงด้านเครดิต
5.) ความเสี่ยงด้านการดำเนินงาน (Operational Risk) คือ ความเสี่ยงที่เกิดจากระบบงานขององค์กร กระบวนการปฏิบัติงานภายใน เทคโนโลยี หรือ บุคลากรภายในองค์กรเอง ตัวอย่างเช่น ความผิดพลาดของกระบวนการผลิต ความผิดพลาดหรือการละเว้นของผู้ปฏิบัติงาน อันเนื่องมาจากการขาดความรู้ความเข้าใจในการปฏิบัติงาน หรือการขาดการควบคุมภายในที่ดี รวมทั้งการทุจริตของพนักงานด้วย
6.) ความเสี่ยงด้านวิบัติภัย (Hazard Risk) หมายถึง ความเสี่ยงที่เกิดจากภัยอันตราย หรือ การเกิดภัยธรรมชาติต่างๆ เช่น การเกิดแผ่นดินไหว น้ำท่วม พายุ สึนามิ รวมไปถึงภัยจากผู้ก่อการร้ายต่างๆ เป็นต้น
7.) ความเสี่ยงด้านกฎหมาย (Legal Risk) คือ ความเสี่ยงที่เกิดขึ้นจากความไม่เข้าใจหรือการทำผิดกฎหมายที่เกี่ยวข้องกับการดำเนินการต่างๆ ส่งผลให้เกิดความสูญเสียทั้งในรูปตัวเงิน เช่น ค่าเสียหายที่ต้องชดใช้ตามคำพิพากษา และความเสียหายที่ไม่อยู่ในรูปของตัวเงิน เช่น การสูญเสียชื่อเสียง และความเชื่อมั่นของลูกค้า
8.) ความเสี่ยงด้านชื่อเสียง (Reputation Risk) คือ ความเสี่ยงต่อการสูญเสียชื่อเสียงของสถาบันหรือองค์กรนั้นๆ ซึ่งนับเป็นสินทรัพย์ที่ไม่มีรูปร่าง แต่ในปัจจุบันต้องถือว่าเป็นสิ่งที่มีมูลค่ามหาศาลต่อการดำเนินธุรกิจ เนื่องจากชื่อเสียงขององค์กรนั้น ได้มาจากการสั่งสมความเชื่อถือ ความไว้ใจของผู้มีส่วนได้ส่วนเสีย ทั้งจากนักลงทุน ผู้ถือหุ้น ลูกค้า รวมถึงพนักงานภายในองค์กรกับองค์กร
การบริหารความเสี่ยงอย่างมืออาชีพ
ในแง่ของการทำธุรกิจ อัตราการเจริญเติบโตและกำไร ถือเป็นสิ่งสำคัญสำหรับนักลงทุนและผู้มีส่วนได้ส่วนเสีย (Stakeholders) อย่างไรก็ดีการเน้นความเจริญเติบโตเพียงอย่างเดียว โดยมีวัตถุประสงค์เพื่อการทำกำไรโดยปราศจากการควบคุมความเสี่ยงและการบริหารความเสี่ยงนั้น มักก่อให้เกิดผลเสียกับการดำเนินธุรกิจ โดย เฉพาะอย่างยิ่งเมื่อเศรษฐกิจเปลี่ยนแปลงไป ดังนั้นการทำความเข้าใจในเรื่องความเสี่ยงและการบริหารความเสี่ยงจึงมีความจำเป็นอย่างยิ่งที่จะช่วยเอื้ออำนวยให้องค์กรบรรลุเป้าหมายและสามารถยืนหยัดอยู่ได้อย่างมั่นคงในระยะยาวได้
ในช่วงทศวรรษที่ผ่านมา “การบริหารความเสี่ยงองค์กร (Enterprise Risk Management)” เป็นเทคนิคทางการบริหารที่ได้รับความสนใจเป็นอย่างมากจากองค์กรต่างๆ ไม่ว่าจะเป็นองค์กรภาครัฐหรือภาคเอกชน ทั้งที่เป็นสถาบันการเงินและที่ไม่ใช่สถาบันการเงิน เหตุผลส่วนหนึ่งอาจเป็นเพราะบทเรียนจากความสูญเสียเมื่อครั้งเกิดวิกฤติเศรษฐกิจในประเทศไทยปี พ.ศ. 2540 (วิกฤติต้มยำกุ้ง) รวมไปถึงการเกิดวิกฤติเศรษฐกิจโลกเมื่อประมาณปลายปี 2551 ที่ผ่านมา (วิกฤติแฮมเบอร์เกอร์)
การบริหารความเสี่ยงที่มีประสิทธิภาพย่อมช่วยลดโอกาสหรือขนาดของความสูญเสียจากปัจจัยเสี่ยงต่างๆ และยังส่งผลต่อการเพิ่มมูลค่าขององค์กรอีกด้วย
กระบวนการการบริหารความเสี่ยง (Risk Management Process) เป็นกระบวนการที่จัดทำขึ้นอย่างเป็นระบบ เพื่อลดความเสียหายที่อาจจะเกิดขึ้น เนื่องจากไม่บรรลุวัตถุประสงค์ที่ตั้งไว้ให้อยู่ในระดับที่สามารถยอมรับได้ ประกอบไปด้วย 6 ขั้นตอนหลักๆ ดังต่อไปนี้
ขั้นตอนที่ 1 การกำหนดวัตถุประสงค์ (Establish the Context) ในขั้นแรกของการบริหารความเสี่ยงนั้น ควรจะทำการกำหนดวัตถุประสงค์การบริหารความเสี่ยงขององค์กรให้ชัดเจน โดยการกำหนดวัตถุประสงค์จะช่วยให้เข้าใจถึงสภาพการดำเนิน งานขององค์กร สามารถระบุและกำหนดขอบเขตของสิ่งที่ส่งผลกระทบต่อองค์กรทั้งที่มาจากแหล่งปัจจัยเสี่ยงปัจจัยภายใน และภายนอกองค์กร นอกจากนั้นยังต้องมีการสื่อสารให้ทุกคนภายในองค์กรได้รับทราบ เพื่อให้มีความเข้าใจตรงกันและเกิดความร่วมมือร่วมใจกันในการเฝ้าระวังอย่างต่อเนื่อง
ขั้นตอนที่ 2 การระบุความเสี่ยง (Risk Identification) เป็นขั้นตอนของการค้นหาความเสี่ยง ว่าจะมีความเสี่ยงใดบ้างที่อาจเกิดขึ้นกับองค์กร วิธีที่นิยมใช้ในการระบุความเสี่ยง คือ การประชุมร่วมกันกับหน่วยงานต่างๆ ขององค์กรเพื่อทำการระบุความเสี่ยงร่วมกัน
ขั้นตอนที่ 3 การประเมินความเสี่ยง (Risk Assessment) เป็นขั้นตอนของการประเมินโอกาสในการเกิดความเสี่ยง (Likelihood) ของเหตุการณ์ความเสี่ยงนั้นๆ ว่ามีโอกาสเกิดขึ้นมากน้อยเพียงใด และประเมินระดับความรุนแรงของผลกระทบที่จะเกิดขึ้น (Consequence) ทั้งในเชิงคุณภาพ เช่น ชื่อเสียงและความน่าเชื่อถือขององค์กร และในเชิงปริมาณที่สามารถวัดได้เป็นมูลค่าทางเศรษฐกิจ โดยบางสถานการณ์ การเกิดเหตุการณ์ใดเหตุการณ์หนึ่งอาจส่งผลกระทบในระดับต่ำ ในขณะที่บางเหตุการณ์ที่เกิดขึ้นอาจมีผลกระทบในระดับสูงต่อวัตถุประสงค์ขององค์กร
ขั้นตอนที่ 4 การจัดการความเสี่ยง (Treat Risks) เป็นการกำหนดแนวทางที่เหมาะสม เพื่อจะทำการจัดการกับความเสี่ยง ได้แก่
1. การหลีกเลี่ยงความเสี่ยง เป็นการตัดสินใจหลีกเลี่ยงความเสี่ยง, หยุด หรือ เปลี่ยนแปลงกิจกรรมที่เป็นความเสี่ยง เช่น การหยุดหรือยกเลิกงาน/กิจกรรม ที่เห็นว่ามีความเสี่ยงสูง และไม่สามารถรับผลกระทบที่เกิดขึ้นได้, การปรับเปลี่ยนรูปแบบการดำเนินการหรือระบบต่าง ๆ เป็นต้น
2. การลดโอกาสเกิดความเสี่ยง เป็นการลดโอกาสความน่าจะเป็นในการเกิดความเสี่ยงนั้น เช่น การจัดทำระบบคุณภาพ การตรวจสอบและการติดตามการปฏิบัติงาน ฯลฯ
3. การลดผลกระทบความเสี่ยง เป็นการหามาตรการในการลดความรุนแรงของผลกระทบจากความเสี่ยงที่จะเกิดขึ้น เช่น การมีแผนสำรองฉุกเฉิน การแบ่งขนาดโครงการให้เล็กลง เป็นต้น
4. การถ่ายโอนความเสี่ยง เป็นการถ่ายโอนความเสี่ยงทั้งหมดหรือเพียงบางส่วน ไปยังผู้อื่น/หน่วยงานอื่นๆ ทั้งภายใน และภายนอกองค์กรที่มีความสามารถเพียงพอในการควบคุมความเสี่ยงได้ เพื่อลดความสูญเสียที่อาจจะเกิดขึ้น เช่น การทำประกันภัยทรัพย์สิน และการประกันภัยอุบัติเหตุกับบริษัทประกันภัย การจัดจ้างผู้ชำนาญงานหรือบุคคลภายนอก (Outsource) ในแต่ละด้านที่ขาดความถนัดมาช่วยงาน หรือ การจัดทำสำเนาเอกสารหลายๆ ชุด เป็นต้น
5. การยอมรับความเสี่ยง เป็นการยอมรับให้มีความเสี่ยงนั้นๆ ปรากฏอยู่ อาจเนื่องมาจากค่าใช้จ่ายในการจัดการหรือการสร้างระบบการควบคุม มีมูลค่าสูงกว่าผลลัพธ์ที่ได้จากการแก้ไขความเสียหายที่เกิดขึ้น
ขั้นตอนที่ 5 การติดตามและสอบทาน (Monitoring and Review) เมื่อได้ทางเลือกที่เหมาะสมในการจัดการกับความเสี่ยงแล้ว ควรจะต้องมีการติดตามผล เนื่องจากว่าความเสี่ยงแต่ละประเภทจะเปลี่ยนไปตามระยะเวลาและความเสี่ยงประเภทอื่นที่เกี่ยวข้องกัน ยิ่งไปกว่านั้นการเปลี่ยนแปลงในด้านต่างๆ อาจทำให้เกิดความเสี่ยงใหม่ๆ หรือการเพิ่มระดับของความเสี่ยงเดิมให้มากขึ้นได้ การติดตามและประเมินผลจึงไม่ใช่ขั้นตอนสุดท้ายของการบริหารความเสี่ยง แต่เป็นขั้นตอนที่นำไปสู่การจัดการระบบการบริหารความเสี่ยงที่มีความต่อเนื่องและทันต่อเหตุการณ์
สรุป
จะเห็นได้ว่าไม่ว่าท่านจะใช้ชีวิตส่วนตัว เป็นเจ้าของธุรกิจ หรือทำงานในองค์กรต่างๆ ทั้งภาครัฐและเอกชน ล้วนแล้วแต่ต้องเผชิญกับความเสี่ยงทั้งสิ้น หากเรามีการเตรียมการและสามารถรับมือกับความเสี่ยงต่างๆ ที่เกิดขึ้นได้ เท่ากับเป็นการสร้างระบบภูมิคุ้มกันในตัวที่ดี ทำให้สามารถผ่าฟันวิกฤติต่างๆ ในยุคโลกาภิวัฒน์ได้เป็นอย่างดี
สมัครสมาชิก:
ส่งความคิดเห็น (Atom)
0 ความคิดเห็น:
แสดงความคิดเห็น